본문 바로가기
드림핵

드림핵_session-basic

서어연연 2024. 11. 27. 12:23

 

#!/usr/bin/python3
from flask import Flask, request, render_template, make_response, redirect, url_for

app = Flask(__name__)

try:
    FLAG = open('./flag.txt', 'r').read()
except:
    FLAG = '[**FLAG**]'

users = {
    'guest': 'guest',
    'user': 'user1234',
    'admin': FLAG
}


# this is our session storage
session_storage = {
}


@app.route('/')
def index():
    session_id = request.cookies.get('sessionid', None)
    try:
        # get username from session_storage
        username = session_storage[session_id]
    except KeyError:
        return render_template('index.html')

    return render_template('index.html', text=f'Hello {username}, {"flag is " + FLAG if username == "admin" else "you are not admin"}')


@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'GET':
        return render_template('login.html')
    elif request.method == 'POST':
        username = request.form.get('username')
        password = request.form.get('password')
        try:
            # you cannot know admin's pw
            pw = users[username]
        except:
            return '<script>alert("not found user");history.go(-1);</script>'
        if pw == password:
            resp = make_response(redirect(url_for('index')) )
            session_id = os.urandom(32).hex()
            session_storage[session_id] = username
            resp.set_cookie('sessionid', session_id)
            return resp
        return '<script>alert("wrong password");history.go(-1);</script>'


@app.route('/admin')
def admin():
    # developer's note: review below commented code and uncomment it (TODO)

    #session_id = request.cookies.get('sessionid', None)
    #username = session_storage[session_id]
    #if username != 'admin':
    #    return render_template('index.html')

    return session_storage


if __name__ == '__main__':
    import os
    # create admin sessionid and save it to our storage
    # and also you cannot reveal admin's sesseionid by brute forcing!!! haha
    session_storage[os.urandom(32).hex()] = 'admin'
    print(session_storage)
    app.run(host='0.0.0.0', port=8000)

app.py 코드이다.

먼저 users가 보인다. 이를 통해 기본적인 로그인을 할 수 있을 것이다.

admin으로 로그인해야 플래그를 얻을 수 있는듯 하다.

여길 보면 세션아이디를 쿠키에서 가져온다. 세션 아이디를 조작하면 될 듯하다.

 

 

 

먼저 코드에 적힌 guest로 로그인을 하고 작업자도구를 통해 sessionid 값을 확인했다.

 

 

 

 

 

페이로드에 /admin을 추가해서 admin의 sessionid 값을 확인했다.

현재는 guest의 sessionid로 설정이 되어 있다.

 

 

 

그 전에는 guest의 sessionid로 되어 있었는데 admin sessionid로 바꿨다.

 

 

/admin지우고 다시 새로고침하니까 플래그값이 떴다.

 

 

 

 

 

 

'드림핵' 카테고리의 다른 글

드림핵_Mango  (0) 2024.11.20
드림핵_login-1  (0) 2024.11.20
Root-me XSS  (0) 2024.11.13
드림핵_DOM XSS  (0) 2024.11.13
weblog-1  (1) 2024.10.30

'드림핵' Related Articles

티스토리툴바